(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)
Tình huống:
- Văn phòng chính và các chi nhánh đã có internet (Cáp quang hoặc ADSL)
- Văn phòng chính và các chi nhánh thuê thêm kênh thuê riêng (MetroNET, Office WAN,…) để kết nối các chi nhánh về Văn phòng chính (chạy phần mềm ERP, chia sẻ dữ liệu,…). Văn phòng và các chi nhánh được phép cấu hình thông tin IP, lớp mạng theo yêu cầu.
- Các máy tính trong mạng LAN chỉ sử dụng 1 card mạng duy nhất nhưng vừa có thể sử dụng Internet vừa có thể lấy dữ liệu lẫn nhau giữa các nơi.
| VĂN PHÒNG | CHI NHÁNH |
WAN1 | Internet (PPPoE) User : draytek Password : megavnn1 | Internet (PPPoE) User : anphat Password: megavnn1 |
WAN2 | MetroNET IP : 172.17.17.100 Subnet : 255.255.255.0 Gateway : 172.17.17.1 | MetroNET IP : 172.17.17.200 Subnet : 255.255.255.0 Gateway : 172.17.17.1 |
LAN | 192.168.100.1/24 | 192.168.200.1/24 |
Tóm tắt hướng dẫn
Thực hiện trên Cả 2 thiết bị Văn phòng và chi nhánh
1 - Cấu hình WAN1 kết nối mạng Internet (PPPoE)
2 - Cấu hình WAN2 kết nối kênh thuê riêng ( Static IP)
3 - Cấu hình mạng Lan (Sử dụng Subnet LAN2 có hỗ trợ Routing)
4 - Cấu hình Policy Route để định tuyến
A. Trên router Văn phòng
Bước 1: Cấu hình mạng internet (PPPoE)
a. Cấu hình WAN 1:
+ Vào WAN >> Internet Access
+ Access Mode của WAN 1: chọn PPPoE
+ Nhấn Details Page
+ PPPoE Client mode: chọn Enable
+ Nhập user và password của đường truyền
+ Nhấn OK
Bước 2: Cấu hình WAN2 sử dụng kênh thuê riêng (Static IP)
+ Vào WAN >> Internet Access
+ Access Mode của WAN 2: chọn Static or Dynamic IP
+ Nhấn Details Page
(Tương tự như WAN 1 nhưng Mode là Static)
+ Static or Dynamic IP: chọn Enable
+ Chọn Specify an IP address
+ Điền các thông số IP của WAN 2 (như hình)
+ Nhấn OK
Bước 3: Cấu hình LAN (Làm lần lượt trên hai thiết bị Vigor)
- Vào LAN >> VLAN Configuration
+ VLAN 0: Chọn P1,2,3,4
+ VLAN 0: Subnet chọn LAN2
+ Nhấn OK
- Sẽ thấy thông báo Reboot System: KHÔNG NHẤN OK mà chọn lại General Setup
- Chọn Details Page của LAN 2
- Network Configuration: chọn Enable
- Chọn For Routing Usage
- Điền IP Address & Subnet Mask; Cấu hình DHCP Server nếu cần
- Nhấn OK >> Nhấn OK lần nữa để Reboot
Sau khi thiết bị hoàn thành reboot, đăng nhập lại Vigor bằng địa chỉ IP vừa đổi : http://192.168.100.1
Bước 4: Cấu định tuyến cho Internet và kênh thuê riêng (Route Policy)
a. Trên Vigor ở Văn Phòng Công ty:
+ Vào Routing>> Load-Balance/Route Policy: chọn Advance Mode
+ Nhấn OK
+ Vào Routing>> Load-Balance/Route Policy: chọn Index 1 >> Chọn Enable: Rule này sẽ định tuyến cho các máy tính ở Văn phòng khi cần truy cập đến Chi nhánh (192.168.200.0/24) sẽ đi theo WAN2 với mode Route
- Check Enable
- Comment: Đặt tên rule
- Destination: Chọn IP subnet, và điền Network/ subnet Mask: của server: 192.168.200.1/24
- Interace: chọn WAN/ LAN và chọn WAN2 đã cấu hình cho đường Lease Line trước đó
- Packet Forwarding to WAN/ LAN Via: chọn Force Routing
- Nhấn OK
+ Vào Routing >>Load-Balance/Route Policy: chọn Index 2 >> Chọn Enable: Rule này sẽ định tuyến cho các máy tính ở Văn phòng khi cần truy cập internet sẽ đi theo WAN 1 với mode NAT
- Check Enable
- Comment: Đặt tên rule
- Interace: chọn WAN/ LAN và chọn WAN1 đã cấu hình cho đường Internet
- Packet Forwarding to WAN/ LAN Via: chọn Force NAT
- Nhấn OK
LƯU Ý:
- Load-Balance/Route Policy xét ưu tiên từ trên xuống, khi 1 rule (Index) thỏa mãn thì thực thi (chạy) ngay mà không xét tiếp các rule (index) bên dưới nữa
- Thứ tự ưu tiên định tuyến trên Vigor trong trường hợp này như sao: Firewall Rules > Inter-LAN Routing > Load-Balance/Route Policy > Static Route
B. Trên Vigor ở Chi Nhánh:
Thực hiện tương tự với thông tin được cung cấp để cấu hình cho chi nhánh
Router chi nhánh cần tạo 2 rule policy quy định như sau:
- Index 1: Định tuyến cho các máy tính ở Chi Nhánh khi cần truy cập đến Văn Phòng (192.168.100.0/24) sẽ đi theo WAN2 với mode Route
- Index 2: Làm tương tự index 2 của Văn phòng Công Ty.
Văn phòng TPHCM: (028) 3925 3789
Chi nhánh miền Bắc: (024) 3781 5089
Chi nhánh miền Trung: (0236) 367 9515